Serielle Geräte Netzwerk- und Internet-fähig machen
Überall sind mittlerweile Netzwerke: WLAN wird großflächig in Großstädten oder Industrieanlagen installiert und 3G, gefolgt von noch schnellerer LTE-Technik, dringt sogar in ländliche Regionen vor. All dies bietet eine Grundlage für allgegenwärtige Machine-to-Machine-Kommunikation (M2M-Kommunikation). Heute scheint die Netzwerkfähigkeit ein natürliches Geburtsrecht eines jeden elektronischen Geräts zu sein. Doch egal wie anachronistisch uns isolierte Geräte erscheinen: In der Realität gibt es sehr viel Legacy-Equipment in professionellen Umgebungen. Beispiele dafür finden sich massenhaft in der Haus- und Automationstechnik, sowie bei medizinischen Geräten und Produkten, die für Transport, Sicherheit oder am Point-of-Sale verwendet werden. Um am Beispiel der Automation konkret zu werden: Pumpen-Controller, Barcode-Operator-Bildschirme, Wiegestationen und Drucker haben oft keine Netzwerkschnittstelle. Und auch heute wird noch günstige Hardware und Software verkauft, die das Netzwerk nicht ansprechen kann und die nur Kommunikation über eine serielle Schnittstelle vorsieht.
Diese Schnittstelle, meist RS-232 oder RS-485, war ursprünglich ausschließlich dafür gedacht, eine Point-to-Point-Verbindung mit einem kurzen Kabel aufzubauen. Man konnte einen Terminal oder PC vor Ort anschließen und so die Verwaltung vornehmen.
Als die Ansprüche an die Verwaltung höher wurden, verlegte man oft mit viel Aufwand sehr lange serielle Kabel. Damit wollten Unternehmen das Management solcher Geräte innerhalb eines Firmengebäudes zentralisieren. Dafür verwendeten sie meist RS-422 Kabel. Ab den 80er Jahren wurden oftmals große Terminal Server verwendet, um serielle Geräte mit dem Netzwerk zu verbinden. Auch hier waren die seriellen Geräte physisch zu den Ports der Terminal Server verbunden. Drucker, Modems, Konverter und andere aufgabenspezifische Geräte konnten an die Server Ports angeschlossen werden. Und auf diese Ports konnten dann von den Hosts im Netzwerk zugegriffen werden.
Kleiner Geräte-Server statt großer Terminal Server
In großen und heterogenen IT-Umgebungen spricht tatsächlich vieles dafür, serielle Geräte netzwerkfähig zu machen. Die Vorteile bestehen darin, die Installation und Wartung zu vereinfachen und rund um die Uhr auch aus Entfernung Zugriff auf die Geräte zu erhalten. Administratoren können dann einfach über SNMP den Status von seriellen Geräten überprüfen.
Doch braucht es wirklich einen Terminal Server für einen solchen Einsatzzweck? Immerhin stehen ihre Größe und Processing-Ressourcen heute in keinem Verhältnis zur Aufgabe. Neue Designs integrierter Schaltkreise machen es möglich, den benötigten Dienst sehr viel kleiner zu bauen. Dies sind Device Server (deutsch Geräte-Server) mit einem einzigen Port, die in einer sehr kosteneffizienten Weise ins Netzwerk eingebunden werden können. Dafür kann man eine Leiterplatte in der Größe einer Streichholz-Schachtel einsetzen, manche Hersteller wie Lantronix erreichen gar den Formfaktor einer Zwei-Euro-Münze. Die Device Server haben eine serielle Schnittstelle, meist für RS-232, und eine Netzwerkschnittstelle. Varianten mit WLAN sind ebenfalls verfügbar. Nach der Installation des Geräteservers im Netzwerk sind die seriellen Geräte sofort per Netzwerk und Internet ansprechbar und können darüber verwaltet werden.
Aus seriellen Daten Pakete schnüren
Die technische Herausforderung bei der Sache besteht darin, dass serielle Kommunikation nie dafür vorgesehen war, über ein Netzwerk zu gehen, geroutet oder gar über das Internet übermittelt zu werden. Serielle Daten fließen in einem kontinuierlichen Strom von einem Gerät zum anderen, was Ethernet und TCP/IP bekanntlich nicht leisten. Ein Device Server macht also weit mehr, als die physikalischen und elektrischen Verbindungen zu integrieren, sondern setzt auf Protokollebene an: Er teilt die Daten in Pakete, gibt jedem Paket eine Zieladresse, nimmt das Paket in ein IP-Datagram, gibt diesem einen Header und Trailer. Dann sendet es dieses Paket entweder direkt zum Ziel oder zum Gateway. Die Device Server kapseln also die seriellen Daten in TCP- oder UDP-Pakete und transportieren sie auf diese Weise über das Netzwerk. Dies funktioniert bi-direktional. Device Server enthalten also einen TCP/IP Protocol Stack, Funktionen für Management aus der Ferne sowie je eine serielle und eine Netzwerk-Schnittstelle.
Doch auch mit dem Einsatz eines Device Servers ist es nicht immer getan. Manche serielle Geräte erfordern einen ganz bestimmten PC zur Verarbeitung ihrer Daten und Informationen. Auch in diesen Anwendungsfällen ist der Device Server Teil der Lösung. Eine Redirector-Software läuft dann aber zusätzlich auf dem entsprechenden PC. Diese Software nimmt die Signale des PCs, die für seinen COM-Port bestimmt sind, und leitet sie über den Netzwerk-Anschluss um. Über das Netzwerk erreichen sie die Netzwerk-Schnittstelle des Device Servers. Die Redirector-Software sorgt also dafür, dass der PC glaubt, direkt mit einem lokalen Gerät per COM-Schnittstelle zu sprechen, obwohl das Gerät entfernt ist und über das Netzwerk angesprochen wird.
Herausforderung Verschlüsselung
In noch komplexeren Fällen sind die Daten, die zwischen dem dedizierten PC und dem seriellen Gerät gewechselt werden, obendrein noch verschlüsselt oder proprietär. Serielle Geräte in heutigen Fabriken und Gebäuden nutzen unzählige verschiedene Protokolle, wie Modbus, Profibus, BACnet, EtherNet/IP oder DF1. In so einem Fall hilft “Tunneling”, um den PC per Netzwerk mit dem seriellen Gerät zu verbinden: Ein Geräteserver hängt dann nicht nur am seriellen Gerät, sondern auch schon am dedizierten PC. Die verschlüsselten Daten werden von einem Geräteserver zum anderen über das Netzwerk weitergegeben und dann jeweils vom Geräteserver zum seriellen Gerät beziehungsweise dem dedizierten PC übertragen.
Sind die Daten dagegen nicht verschlüsselt, ist es oft eine Sicherheitsanforderung, dass die Device Server diese Aufgabe übernehmen, beispielsweise bei medizinischen Informationen. Zu den wichtigsten verfügbaren Sicherheits-Features von Device Servern gehören Authentifizierung, Verschlüsselung und IP Filterung.
Device Server bieten heute also Möglichkeiten, mit geringen Kosten und wenig Aufwand nahezu jedes serielle Gerät in ein Netzwerk einzubinden oder mit dem Internet zu verbinden. Zum Teil werden Device Server heute bereits von den Herstellern mit eingebaut, andernfalls kann ein Administrator einen externen Geräteserver anschließen und innerhalb weniger Minuten in Betrieb nehmen. Meistens handelt es sich um ein Produkt auf Leiterplattenebene, neuer sind Embedded-Module oder Single-Chip-Lösungen. Den langen Marsch zu abgeschotteten Geräten muss ein Netzwerkmanager für Routine-Aufgaben dann nicht mehr antreten.
Über den Autor
Daryl R. Miller über 25 Jahren Erfahrung in Embedded Systems, Software, Engineering Tools, Computergrafik und Netzwerktechnologie und Software und ist heute ist Vice President of Engineering bei Lantronix .
Über Lantronix
Lantronix, Inc. (NASDAQ: LTRX) ist ein weltweit führender Anbieter sicherer Kommunikations-Technologien, die es ermöglichen, jedes elektronische Gerät einfach aus der Ferne zu überwachen, zu kontrollieren und zu steuern. Die intelligenten Verbindungslösungen von Lantronix befähigen Unternehmen bessere Entscheidungen auf der Basis aktueller Informationen zu treffen, was Wettbewerbsvorteile durch neue Einnahmequellen, eine erhöhte Produktivität, erhöhte Effizienz und Profitabilität bietet. Einfach zu integrieren und einzusetzen, verbinden und kontrollieren Lantronix” Produkte elektronische Geräte fernbedient über das Internet und leisten sicheren Zugang zu durch eine Firewall geschützten Geräten. Gegründet in 1989, unterstützt Lantronix einige der weltweit größten Unternehmen der Welt in den Bereichen Medizin, Sicherheit, Automation, Transport, Einzelhandel, Finanzen, Verwaltung, Konsumgüter, IT- Datacenter, und professioneller visueller Werbung. Hauptsitz ist in Irvine, Kalifornien, USA. http://www.lantronix.com
Kontakt
Lantronix
Mark D. Tullio
167 Technology Drive
92618 Irvine, CA
+1 (800) 526-8766
mark.tullio@lantronix.com
http://lantronix.com
Pressekontakt:
TouchdownPR
Freddy Staudt
Friedenstr. 27
82178 Puchheim
+49 89 21552278
deutschland@touchdownpr.com
http://www.touchdownpr.com